全局系统策略

最近更新时间:2019-07-29 11:45:40

全局系统内置策略

目前金山云内置的系统全局策略如下表:

产品线无关系统内置策略

策略概要

策略中文名称 策略名称 策略KRN 策略描述 策略版本 是否默认策略
系统管理员 AdministratorAccess krn:ksc:iam::ksc:policy/AdministratorAccess 提供系统管理员的管理权限(最大权限) v1

策略详情

策略名称 策略文档 权限说明
AdministratorAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "*", "Resource": "*"}]} 包括金山云全部产品(KEC、EIP、VPC、SLB、CDN、KMR、IAM、KRDS等)的管理权限

CDN相关系统内置策略

策略概要

策略中文名称 策略名称 策略KRN 策略描述 策略版本 是否默认策略
CDN管理员 CDNFullAccess krn:ksc:iam::ksc:policy/CDNFullAccess 提供CDN功能全部管理权限 v1
CDN查询管理员 CDNReadOnlyAccess krn:ksc:iam::ksc:policy/CDNReadOnlyAccess 提供CDN功能查询管理权限 v1

策略详情

策略名称 策略文档 权限说明
CDNFullAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "cdn:*", "Resource": "*"}]} 包括刷新管理、预加载管理、流量带宽查询、实时命中率状态码、用户配额管理等全部功能的权限
CDNReadOnlyAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":[ "cdn:Get*", "cdn:List*"], "Resource": "*"}]} 包括查询刷新列表和详情、查询预加载列表和详情、查询流量带宽、查询实时命中率状态码、查询用户配额和用量等权限

KEC相关系统内置策略

策略概要

策略中文名称 策略名称 策略KRN 策略描述 策略版本 是否默认策略
云主机系统管理员 KECAdminFullAccess krn:ksc:iam::ksc:policy/KECAdminFullAccess 提供操作云主机运行所需要的全部管理权限 v1
云主机管理员(API) KECFullAccess krn:ksc:iam::ksc:policy/KECFullAccess 提供云主机openAPI接口全部管理权限 v1
云主机查询管理员(API) KECReadOnlyAccess krn:ksc:iam::ksc:policy/KECReadOnlyAccess 提供云主机查询openAPI管理权限 v1

策略详情

策略名称 策略文档 权限说明
KECAdminFullAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kec:*", "Resource": "*"},{"Effect": "Allow", "Action": "vpc:*", "Resource": "*"},{"Effect": "Allow", "Action": "slb:*", "Resource": "*"},{"Effect": "Allow", "Action": "eip:*", "Resource": "*"} ]} 包括实例管理、VPC管理、负载均衡管理、弹性IP管理等全部功能的权限
KECFullAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kec:*", "Resource": "*"}]} 包括实例管理、映像管理、实例监控、网络接口属性修改等全部openAPI功能的权限
KECReadOnlyAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":"kec:Describe*", "Resource": "*"}]} 包括查询主机信息、镜像信息openAPI的权限

VPC相关系统内置策略

策略概要

策略中文名称 策略名称 策略KRN 策略描述 策略版本 是否默认策略
VPC管理员(API) VPCFullAccess krn:ksc:iam::ksc:policy/VPCFullAccess 提供虚拟专有网络全部openAPI接口管理权限 v1
VPC查询管理员(API) VPCReadOnlyAccess krn:ksc:iam::ksc:policy/VPCReadOnlyAccess 提供虚拟专有网络查询openAPI接口管理权限 v1
VPC管理员(控制台) VPCConsoleFullAccess krn:ksc:iam::ksc:policy/VPCConsoleFullAccess 提供虚拟专有网络和EIP控制台功能全部管理权限 v1
VPC查询管理员(控制台) VPCConsoleReadOnlyAccess krn:ksc:iam::ksc:policy/VPCConsoleReadOnlyAccess 提供虚拟专有网络控制台查询功能全部管理权限 v1

策略详情

策略名称 策略文档 权限说明
VPCFullAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "vpc:*", "Resource": "*"}]} 包括vpc管理、子网管理、路由管理、网络ACL管理、NAT管理、隧道网关管理、对等连接管理等全部openAPI功能的权限
VPCReadOnlyAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":"vpc:Describe*", "Resource": "*"}]} 包括查询vpc、子网、路由、网络ACL、NAT等信息的openAPI管理权限
VPCConsoleFullAccess {"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["vpc:*","eip:*","kec:DescribeInstances","epc:ListEpcs"],"Resource":"*"}]} 包括vpc管理、子网管理、路由管理、网络ACL管理、NAT管理、隧道网关管理、对等连接管理、弹性IP管理、端口映射管理等全部功能的控制台管理权限
VPCConsoleReadOnlyAccess {"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["vpc:Describe*","eip:Describe*","kec:DescribeInstances","epc:ListEpcs"],"Resource":"*"}]} 包括查询vpc、子网、路由、网络ACL、NAT、EIP、端口映射等信息的控制台管理权限

EIP相关系统内置策略

策略概要

策略中文名称 策略名称 策略KRN 策略描述 策略版本 是否默认策略
弹性IP管理员(API) EIPFullAccess krn:ksc:iam::ksc:policy/EIPFullAccess 提供弹性IP全部openAPI接口管理权限 v1
弹性IP查询管理员(API) EIPReadOnlyAccess krn:ksc:iam::ksc:policy/EIPReadOnlyAccess 提供弹性IP查询openAPI接口管理权限 v1
弹性IP管理员(控制台) EIPConsoleFullAccess krn:ksc:iam::ksc:policy/EIPConsoleFullAccess 提供弹性IP控制台功能全部管理权限 v1
弹性IP查询管理员(控制台) EIPConsoleReadOnlyAccess krn:ksc:iam::ksc:policy/EIPConsoleReadOnlyAccess 提供弹性IP控制台查询功能全部管理权限 v1

策略详情

策略名称 策略文档 权限说明
EIPFullAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "eip:*", "Resource": "*"}]} 包括弹性IP管理、端口映射管理等全部功能的openAPI的管理权限
EIPReadOnlyAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":["eip:Describe*", "eip:GetLines"], "Resource": "*"}]} 包括查询链路、弹性IP、端口映射等信息的openAPI管理权限
EIPConsoleFullAccess {"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["eip:*","vpc:DescribeNetworkInterfaces","kec:DescribeInstances","epc:ListEpcs"],"Resource":"*"}]} 包括弹性IP管理、端口映射管理等功能的控制台全部管理权限
EIPConsoleReadOnlyAccess {"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["eip:Describe*","vpc:DescribeNetworkInterfaces","kec:DescribeInstances","epc:ListEpcs"],"Resource":"*"}]} 包括弹性IP管理、端口映射管理等控制台查询功能的全部管理权限

SLB相关系统内置策略

策略概要

策略中文名称 策略名称 策略KRN 策略描述 策略版本 是否默认策略
负载均衡管理员(API) SLBFullAccess krn:ksc:iam::ksc:policy/SLBFullAccess 提供负载均衡全部openAPI功能管理权限 v1
负载均衡查询管理员(API) SLBReadOnlyAccess krn:ksc:iam::ksc:policy/SLBReadOnlyAccess 提供负载均衡查询openAPI的管理权限 v1
负载均衡管理员(控制台) SLBConsoleFullAccess krn:ksc:iam::ksc:policy/SLBConsoleFullAccess 提供负载均衡和EIP控制台全部管理权限 v1
负载均衡查询管理员(控制台) SLBConsoleReadOnlyAccess krn:ksc:iam::ksc:policy/SLBConsoleReadOnlyAccess 提供负载均衡控制台查询功能全部管理权限 v1

策略详情

策略名称 策略文档 权限说明
SLBFullAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "slb:*", "Resource": "*"}]} 包括负载均衡器管理、监听器管理、健康检查管理、真实服务器管理等全部功能的openAPI管理权限
SLBReadOnlyAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":"slb:Describe*", "Resource": "*"}]} 包括查询负载均衡器、监听器、健康检查、真实服务器等信息查询openAPI的管理权限
SLBConsoleFullAccess {"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["slb:*","eip:*","vpc:DescribeNetworkInterfaces","vpc:DescribeVpcs","vpc:DescribeSubnets","kec:DescribeInstances","epc:ListEpcs"],"Resource":"*"}]} 包括负载均衡器管理、监听器管理、健康检查管理、真实服务器管理、弹性IP管理、端口映射管理等功能的控制台全部管理权限
SLBConsoleReadOnlyAccess {"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["slb:Describe*","eip:Describe*","vpc:DescribeNetworkInterfaces","vpc:DescribeVpcs","vpc:DescribeSubnets","kec:DescribeInstances","epc:ListEpcs"],"Resource":"*"}]} 包括负载均衡器管理、监听器管理、健康检查管理、真实服务器管理、弹性IP管理、端口映射管理等控制台查询功能的全部管理权限

IAM相关系统内置策略

策略概要

策略中文名称 策略名称 策略KRN 策略描述 策略版本 是否默认策略
IAM管理员(控制台&openAPI) IAMFullAccess krn:ksc:iam::ksc:policy/IAMFullAccess 提供IAM功能全部管理权限(控制台&openAPI) v1
IAM查询管理员(控制台&openAPI) IAMReadOnlyAccess krn:ksc:iam::ksc:policy/IAMReadOnlyAccess 提供IAM查询管理(控制台&openAPI)权限 v1

策略详情

策略名称 策略文档 权限说明
IAMFullAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "iam:*", "Resource": "*"}]} 包括用户管理、访问密钥管理、策略及授权管理等全部功能的权限(控制台&openAPI)
IAMReadOnlyAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":["iam:Get*", "iam:List*"], "Resource": "*"}]} 包括查询用户、访问密钥、策略及授权等信息的权限(控制台&openAPI)

EPC相关系统内置策略

策略概要

策略中文名称 策略名称 策略KRN 策略描述 策略版本 是否默认策略
EPC管理员(控制台&openAPI) EPCFullAccess krn:ksc:iam::ksc:policy/EPCFullAccess 提供云物理主机功能全部管理权限(控制台&openAPI) v1
EPC查询管理员(控制台&openAPI) EPCReadOnlyAccess krn:ksc:iam::ksc:policy/EPCReadOnlyAccess 提供云物理主机查询管理权限(控制台&openAPI) v1

策略详情

策略名称 策略文档 权限说明
EPCFullAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "epc:*", "Resource": "*"}]} 包括云物理主机生命周期管理、子网管理、镜像管理等全部功能的权限 (控制台&openAPI)
EPCReadOnlyAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":["epc:Get*", "epc:List*"], "Resource": "*"}]} 包括查询云物理主机、镜像等信息的权限(控制台&openAPI)

KMR相关系统内置策略

策略概要

策略中文名称 策略名称 策略KRN 策略描述 策略版本 是否默认策略
KMR管理员(控制台&openAPI) KMRFullAccess krn:ksc:iam::ksc:policy/KMRFullAccess 提供托管hadoop产品全部控制台管理权限(控制台&openAPI) v1

策略详情

策略名称 策略文档 权限说明
KMRFullAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kmr:*", "Resource": "*"}]} 包括集群管理、ssh密钥管理、作业管理、eip管理等全部功能的权限(控制台&openAPI)

DNS相关系统内置策略

策略概要

策略中文名称 策略名称 策略KRN 策略描述 策略版本 是否默认策略
DNS管理员(控制台&openAPI) DNSFullAccess krn:ksc:iam::ksc:policy/DNSFullAccess 提供DNS的全部管理权限(控制台&openAPI) v1

策略详情

策略名称 策略文档 权限说明
DNSFullAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "dns:*", "Resource": "*"}]} 包括域名管理、域名记录管理全部功能的权限(控制台&openAPI)

WAF相关系统内置策略

策略概要

策略中文名称 策略名称 策略KRN 策略描述 策略版本 是否默认策略
WAF管理员(控制台&openAPI) WAFFullAccess krn:ksc:iam::ksc:policy/WAFFullAccess 提供web防火墙产品全部管理权限(控制台&openAPI) v1

策略详情

策略名称 策略文档 权限说明
WAFFullAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "waf:*", "Resource": "*"}]} 包括web防火墙全部功能的权限(控制台&openAPI)

KAS相关系统内置策略

策略概要

策略中文名称 策略名称 策略KRN 策略描述 策略版本 是否默认策略
KAS管理员(控制台&openAPI) KASFullAccess krn:ksc:iam::ksc:policy/KASFullAccess 提供安全服务产品全部管理权限(控制台&openAPI) v1

策略详情

策略名称 策略文档 权限说明
KASFullAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kas:*", "Resource": "*"}]} 包括安全服务全部功能的权限(控制台&openAPI)

KAD相关系统内置策略

策略概要

策略中文名称 策略名称 策略KRN 策略描述 策略版本 是否默认策略
KAD管理员(控制台&openAPI) KADFullAccess krn:ksc:iam::ksc:policy/KADFullAccess 提供高防IP产品全部管理权限(控制台&openAPI) v1

策略详情

策略名称 策略文档 权限说明
KADFullAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kad:*", "Resource": "*"}]} 包括高防IP全部功能的权限(控制台&openAPI)

KRDS相关系统内置策略

策略概要

策略中文名称 策略名称 策略KRN 策略描述 策略版本 是否默认策略
KRDS管理员(控制台&openAPI) KRDSFullAccess krn:ksc:iam::ksc:policy/KRDSFullAccess 提供关系型数据库产品全部管理权限(控制台&openAPI) v1

策略详情

策略名称 策略文档 权限说明
KRDSFullAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "krds:*", "Resource": "*"}]} 包括关系型数据库全部功能的权限(控制台&openAPI)

KIS相关系统内置策略

策略概要

策略中文名称 策略名称 策略KRN 策略描述 策略版本 是否默认策略
KIS管理员(控制台&openAPI) KISFullAccess krn:ksc:iam::ksc:policy/KISFullAccess 提供云IDC产品全部管理权限(控制台&openAPI) v1

策略详情

策略名称 策略文档 权限说明
KISFullAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kis:*", "Resource": "*"}]} 包括云IDC产品全部功能的权限(控制台&openAPI)

BWS相关系统内置策略

策略概要

策略中文名称 策略名称 策略KRN 策略描述 策略版本 是否默认策略
BWS管理员(API) BWSFullAccess krn:ksc:iam::ksc:policy/BWSFullAccess 提供共享带宽全部openAPI接口管理权限 v1
BWS查询管理员(API) BWSReadOnlyAccess krn:ksc:iam::ksc:policy/BWSReadOnlyAccess 提供共享带宽查询openAPI接口管理权限 v1
BWS管理员(控制台) BWSConsoleFullAccess krn:ksc:iam::ksc:policy/BWSConsoleFullAccess 提供共享带宽控制台功能全部管理权限 v1
BWS查询管理员(控制台) BWSConsoleReadOnlyAccess krn:ksc:iam::ksc:policy/BWSConsoleReadOnlyAccess 提供共享带宽控制台查询功能全部管理权限 v1

策略详情

策略名称 策略文档 权限说明
BWSFullAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "bws:*", "Resource": "*"}]} 包括创建、删除、绑定、解绑等全部openAPI功能的权限
BWSReadOnlyAccess {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":"bws:Describe*", "Resource": "*"}]} 描述共享带宽openAPI管理权限
BWSConsoleFullAccess {"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["bws:*","eip:*","vpc:DescribeInternetGateways","slb:DescribeLoadBalancers","epc:ListEpcs","kec:DescribeInstances"],"Resource":"*"}]} 包括共享带宽和eip等全部功能的控制台管理权限
BWSConsoleReadOnlyAccess {"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["vpc:Describe*","eip:Describe*","kec:DescribeInstances","epc:ListEpcs","slb:DescribeLoadBalancers"],"Resource":"*"}]} 包括查询共享带宽、EIP、SLB、云主机等信息的控制台管理权限

金山云,开启您的云计算之旅

注册有礼